Az Európai Bizottság és az Amerikai Egyesült Államok 2022 március végén, közös politikai nyilatkozatában jelentette be, hogy megállapodtak egy új adatvédelmi keretrendszerről. Az elvi megállapodás célul tűzi a transzatlanti adatátvitel kiszámíthatóságának és megbízhatóságának tényleges megvalósítását, megszüntetve ezzel a Privacy Shield érvénytelenítése után kialakult bizonytalanságot.
De nézzük meg, milyen előzményei voltak ennek az új - vagy inkább újraélesztett – együttműködésnek, és mit is takar valójában?

Megbüntették az első magánszemélyt! A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nemrég hozta nyilvánosságra saját honlapján még tavaly decemberi határozatát, amelyben 300 000 forintos adatvédelmi bírságot szabott ki egy – hazánkban az első – magánszemélyre. Vagyis immár nemcsak a „céged”, hanem személy szerint „te magad” is kaphatsz büntetést.

Az európai általános adatvédelmi rendelet, a GDPR mellett számos hazai előírás szabályozza a személyes adatok kezelését, ami különböző adatvédelmi tárgyú jogszabályt, ágazati törvényt, rendeletet foglal magában. Ezek közül az egyik, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény), melyben jelentős módosítások lépnek hatályba jövő év első napjától. A 2018. július 26-án, a GDPR miatt hatályba lépett átfogó újítások óta a jelenlegi módosítás már a hatodik, melynek legfontosabb pontjait jelen cikkünkben ismertetjük.

Bő három év elteltével elmondhatjuk, hogy a gazdasági élet szereplői, főként a cégek egyre szélesebb körben – ha különböző szinteken is – igyekeznek megfelelni az EU-s adatvédelmi rendelet (General Data Protection Regulation – GDPR) előírásainak. Kevésbé kap azonban hangsúlyt az egyéni vállalkozók által nyújtott szolgáltatásokhoz kapcsolódó adatkezelés. E cikkünkben személyi edzők, illetve a különböző edzőtermek, fitneszközpontok szolgáltatásaihoz kötődő adatkezelés kérdéseire világítunk rá – bemutatva a Crosssec Solutions speciálisan számukra kidolgozott egyszerű megoldásait is.

A koronavírus védettségi igazolványával kapcsolatos adatvédelmi kérdéseket körüljáró két cikkünk első részében bemutattuk, milyen problémákat vet fel ez a munkáltatóknál; hogy mit szól mindehhez az adatvédelmi hatóság – benne egy kiszabott tízmilliós bírsággal –; illetve gyakorlati kérdéseket jártunk körbe. A témakört folytatva újabb példákat vonultatunk föl és bepillantunk pár EU-s ország gyakorlatába is.

A témakör egyik legnagyobb vitája alakult ki a koronavírus-oltás védettségi igazolványának adatvédelmi kérdéseivel kapcsolatban. Jogászok, adatvédelmi és egészségügyi szakemberek, jogvédő szervezetek különböző megközelítésből próbálják elemezni a helyzetet és tanácsot adni, álláspontokat kialakítani a jelenleg megválaszolhatatlannak tűnő kérdésekkel kapcsolatban.

Kétrészes cikkükben a védettségi igazolványhoz köthető személyes adatok munkáltató általi megismerésének főbb dilemmáit vesszük górcső alá, illetve az ezzel kapcsolatos legfontosabb jogszabályi rendelkezéseket, következtetéseket mutatjuk be.